हैकर्स ने ट्रेजरी के OCC ईमेल सिस्टम में सेंध लगाई, 150,000 संदेशों तक पहुँच बनाई

अमेरिकी ट्रेजरी विभाग के मुद्रा नियंत्रक कार्यालय (OCC) में एक महत्वपूर्ण साइबर सुरक्षा उल्लंघन हुआ है, जिसमें हैकर्स ने कथित तौर पर लगभग एक साल तक 100 से अधिक ईमेल खातों तक पहुँच बनाई है। घटना का दायरा, जिसे अब "बड़ी घटना" के रूप में वर्गीकृत किया गया है, सरकारी प्रणालियों पर लक्षित साइबर घुसपैठ के बढ़ते खतरे को रेखांकित करता है।

उल्लंघन का महीनों तक पता नहीं चला

OCC को पहली बार 12 फरवरी, 2025 को सुरक्षा उल्लंघन के बारे में पता चला, जब उसने प्रशासनिक ईमेल खातों से जुड़ी संदिग्ध गतिविधि देखी। शुरुआती निष्कर्षों से पता चला कि केवल सीमित संख्या में इनबॉक्स प्रभावित हुए थे, और व्यापक वित्तीय क्षेत्र के लिए कोई तत्काल खतरा नहीं था। हालाँकि, इस सप्ताह साझा की गई नई जानकारी एक बहुत अधिक गंभीर स्थिति का खुलासा करती है।

जांचकर्ताओं ने अब पुष्टि की है कि हमले में कम से कम 103 OCC ईमेल खातों से छेड़छाड़ की गई थी, और मई 2023 से 2025 की शुरुआत तक धमकी देने वाले अभिनेताओं ने उन तक पहुँच बनाए रखी। कथित तौर पर Microsoft ही वह पार्टी थी जिसने OCC अधिकारियों को उल्लंघन के बारे में सचेत किया था। हमलावरों ने अनुमानित 150,000 ईमेल एक्सेस किए, जिनमें से कई में अत्यधिक संवेदनशील जानकारी थी।

चुराए गए डेटा में संघीय रूप से विनियमित वित्तीय संस्थानों की वित्तीय स्थिति से जुड़े संदेश शामिल थे - डेटा जिसका उपयोग OCC अपनी निगरानी और जांच प्रक्रियाओं के दौरान करता है। यह खुलासा वित्तीय नियामक जानकारी के संभावित शोषण और राष्ट्रीय वित्तीय स्थिरता के लिए व्यापक जोखिमों के बारे में चिंताएँ पैदा करता है।

हमले के पीछे कौन है?

इस स्तर पर, हमलावरों की पहचान अज्ञात बनी हुई है। हालाँकि, परिष्कृत खतरा समूहों द्वारा ट्रेजरी विभाग को निशाना बनाने से अटकलों को बढ़ावा मिला है। विशेष रूप से, सिल्क टाइफून के रूप में जाना जाने वाला एक चीनी राज्य समर्थित साइबर जासूसी समूह (जो पहले अमेरिका में विदेशी निवेश पर समिति और विदेशी संपत्ति नियंत्रण कार्यालय पर हमलों से जुड़ा था) संदिग्ध हो सकता है।

ओसीसी ने आधिकारिक तौर पर इस हमले के लिए किसी खास समूह को जिम्मेदार नहीं ठहराया है, और जांच जारी है। डेटा एक्सफ़िलट्रेशन की सीमा और संभावित परिणामों का अभी भी आकलन किया जा रहा है, लेकिन इस तरह की संवेदनशील जानकारी का उजागर होना निस्संदेह वित्तीय निगरानी समुदाय में चिंता का विषय है।

संघीय साइबर सुरक्षा के लिए एक चेतावनी

यह उल्लंघन एक बार फिर सबसे सुरक्षित सरकारी एजेंसियों के सामने आने वाली कमज़ोरियों को उजागर करता है। यह तथ्य कि हमलावर लगभग एक साल तक बिना किसी पहचान के पहुँच बनाए रखने में सक्षम थे, वर्तमान संघीय साइबर सुरक्षा प्रथाओं और वित्तीय प्रणाली की सुरक्षा के लिए काम करने वाले निरीक्षण निकायों की लचीलापन के बारे में परेशान करने वाले सवाल उठाता है।

जबकि OCC ने कहा है कि वित्तीय क्षेत्र पर कोई प्रभाव पड़ने का कोई सबूत नहीं है, लेकिन समझौता किए गए संचार में संभवतः गोपनीय जानकारी शामिल है, जिसका गलत हाथों में आर्थिक या रणनीतिक लाभ के लिए शोषण किया जा सकता है। चूंकि खतरे पैदा करने वाले अभिनेता अपने तरीकों को विकसित करना जारी रखते हैं, यह घटना मजबूत, सक्रिय साइबर सुरक्षा बचाव और निरंतर सतर्कता के महत्व की एक स्पष्ट याद दिलाती है।

संगठनों - सार्वजनिक और निजी दोनों - को यह सुनिश्चित करना चाहिए कि उनके पास उचित निगरानी उपकरण, खतरे की खुफिया क्षमताएं और घटना प्रतिक्रिया योजनाएं मौजूद हों। साइबर खतरों को कम आंकने के परिणाम, खासकर जब संवेदनशील वित्तीय डेटा दांव पर हो, दूरगामी हो सकते हैं।